Tartalomjegyzék:
- Meghatározás - Mit jelent a Directory Harvest Attack (DHA)?
- A Techopedia magyarázza a Directory Harvest Attack (DHA) alkalmazást
Meghatározás - Mit jelent a Directory Harvest Attack (DHA)?
A címtár-összegyűjtési támadás (DHA) egy módszer vagy módszer, amelyet a spammerek használnak érvényes e-mail címek keresésére egy domainben. A DHA próba- és hibastratégiát alkalmaz, amely brutális erő támadásnak vagy kimerítő kulcskeresésnek nevezik, hogy megpróbálja feltárni az érvényes vagy meglévő e-mail címeket az SMTP e-mail kiszolgálón. A brutális erő megközelítése megkísérli az összes lehetséges alfanumerikus kombinációt, amelyeket egy közös felhasználónévhez használnak, amely az az rész, amely egy e-mail cím @domainje elé áll.
A Techopedia magyarázza a Directory Harvest Attack (DHA) alkalmazást
A címtárgyűjtési támadás egy másik megközelítése a spamküldőkkel foglalkozik, akik ellenőrzik az SMTP e-mail kiszolgálón érvényes e-mail címeket. E-maileket küldnek különféle e-mail címekre egy szótár segítségével, hogy keressék a közös vezetékneveket és vezetékneveket, vagy a kezdeti kombinációkat. Azokat a címeket, amelyeken az e-mailek elfogadásra kerülnek, érvényesnek tekintjük, és ezek a címek szerepelnek a spamküldők listájában. Azok a szervezetek, amelyek szabványosított keresztnév és vezetéknév formátumú e-mail címeket használnak a @domain előtt, gyakran DHA támadások áldozatai.
Az érvényes e-mail címek DHA kitalálására szolgáló játékot általában a szoftver végzi. A spam küld egy programot, amely a tartományban a köznév vagy az alfanumerikus név különböző permutációinak kitalálására szolgál. A DHA program ezután megpróbálja üzeneteket küldeni a kitalált e-mail címekre. A kiküszöbölés során az e-mail címek, amelyek nem utasítják el az elküldött üzeneteket, hozzáadódnak a spam küldő adatbázisaihoz.
A DHA-nak szánt speciális e-mail üzenet gyakran egy rövid véletlenszerű kifejezést használ, például a "hello", hogy elkerülje a spamszűrőt. A tényleges hirdetésre szánt tartalmat egy későbbi kampányban csak azokra az érvényes e-mail címekre küldik el, amelyek nem válaszoltak hibajelentéssel a DHA üzenet elküldésekor.
Vannak olyan levelezőkiszolgálók és biztonsági szolgáltatók, amelyek olyan funkciókat kínálnak, amelyek csökkentik a DHA-t. Ezek a levelezőszerverek általában figyelik a rosszul címzett e-mailek statisztikáit. Ha a e-mail szerver által kapott érvénytelen e-mailek meghaladnak egy bizonyos küszöböt, akkor az üzeneteket és / vagy a küldőket egy bizonyos ideig elutasítják vagy halasztják. Ezek a levelezőkiszolgálók megkísérlik biztosítani, hogy a törvényes e-maileket ne jelöljék meg DHA-ként.
